← Comparateur · Liste alphabétique · Tableau croisé
Muona (Guardis.fr)
Marque commerciale Guardis · site commercial www.guardis.fr
- SIREN
- 811873496
- Périmètre HDS
- Activités 2,3,4,5,6 sur référentiel v2.0
- Organisme certificateur
- —
- Page de garanties HDS
- www.muona.fr/certification-hebergeur-de-donnees-de-sante-hds…
- Source ANS officielle
- Liste des hébergeurs certifiés HDS
Entité juridique titulaire de la certification ANS : MUONA SAS (SIREN 811873496) — siège social 5 allée des Chevreuils, 69380 Lissieu, France. Site commercial : guardis.fr Marques opérationnelles du groupe MUONA : Guardis (hébergement HDS et cloud souverain) · M2M Network (connectivité IoT) · Fibre Pro (fibre B2B nationale) · La Fibre Lyonnaise (fibre B2B Lyon métropole) · Internet Anywhere (data mobile internationale) · Hasgard (opérateur télécom) · Exter · Oxian (développement applicatif et IA).
Note méthodologique — Cette fiche est établie à partir de sources publiques (Agence du Numérique en Santé, ANSSI, sites officiels du groupe MUONA, Pappers, cybermalveillance.gouv.fr) à la date du 13 mai 2026. Si vous constatez une erreur factuelle, merci de nous le signaler via la page contact. Mise à jour trimestrielle. Le présent comparateur est édité par MUONA SAS — la fiche Guardis est évaluée avec la même méthode et les mêmes critères que les 403 autres hébergeurs HDS analysés.
Périmètre de certification HDS
Guardis (MUONA SAS) est inscrit à la liste officielle des hébergeurs certifiés HDS tenue par l'Agence du Numérique en Santé. Le périmètre certifié couvre les activités 2, 3, 4, 5 et 6 sur le référentiel HDS v2.0.
Activités HDS certifiées (référentiel ANS v2.0) :
Activité 1 ◯ (non couverte en propre — datacenters tiers HDS-certifiés activité 1)
Activité 2 ✓ Mise à disposition et MCO de l'infrastructure matérielle
Activité 3 ✓ Mise à disposition et MCO de la plateforme d'hébergement applicative
Activité 4 ✓ Mise à disposition et MCO de l'infrastructure virtuelle
Activité 5 ✓ Administration et exploitation du SI contenant les données de santé
Activité 6 ✓ Sauvegarde externalisée des données de santé
Ce que ce périmètre signifie concrètement. Guardis est certifié pour fournir l'infrastructure (matérielle et virtuelle), la plateforme applicative, l'administration du système d'information et la sauvegarde externalisée des données de santé. L'activité 1 (sites physiques) n'est pas couverte par la certification Guardis en propre : les datacenters utilisés sont opérés par des partenaires HDS-certifiés sur l'activité 1, tous situés en France métropolitaine. Pour les autres acteurs du comparateur qui revendiquent ces mêmes services sans certification sur les activités correspondantes, voir notre page d'acculturation aux 6 activités HDS.
Identité juridique et capital
| Champ | Valeur | Source |
|---|---|---|
| Raison sociale | MUONA SAS | Pappers |
| SIREN | 811873496 | Pappers |
| Siège social | 5 allée des Chevreuils, 69380 Lissieu, France | Pappers + Infogreffe |
| Capital | 100 % français | Pappers |
| Marque commerciale | Guardis | guardis.fr |
| Effectifs | À publier (en cours de sourçage Pappers / INSEE Sirene) | — |
Certifications et conformité
Certifications acquises
| Certification | Statut | Source |
|---|---|---|
| HDS — activités 2, 3, 4, 5, 6 sur référentiel v2.0 | Acquis | Liste officielle ANS, lettre M |
| ISO/IEC 27001 (sécurité de l'information) | Acquis — « certifié ISO 27001. Cette norme internationale atteste de notre maîtrise des risques » | guardis.fr/conformite/ |
Démarches en cours
| Démarche | Statut | Source |
|---|---|---|
| ISO/IEC 42001 (gouvernance IA) | Démarche de certification en cours | guardis.fr/conformite/ |
| Label ExpertCyber (AFNOR / cybermalveillance.gouv.fr) | En cours d'obtention | cybermalveillance.gouv.fr |
Cadres réglementaires
| Cadre | Statut | Note |
|---|---|---|
| NIS2 (UE 2022/2555, secteur essentiel "santé") | Conformité revendiquée — obligation légale applicable | Documenté par la PSSI MUONA v3 du 14 novembre 2024 ; mention à enrichir sur guardis.fr/conformite/ |
| DORA (UE 2022/2554, résilience opérationnelle financière) | Non concerné — marché santé | Champ d'application : secteur financier |
| HIPAA (Public Law 104-191, santé US) | Non concerné — marché européen | Pertinence US uniquement |
| SOC 2 | Non concerné — référentiel US | Acteurs français préfèrent ISO/IEC 27001 (équivalent EU) |
| PCI-DSS | Non concerné — activité paiement non au cœur du métier | — |
Cas SecNumCloud
Guardis n'est pas qualifié SecNumCloud par l'ANSSI à la date de cette fiche : MUONA est absent du catalogue ANSSI des prestataires SecNumCloud (qualifiés et en cours).
La page conformité Guardis précise : « pas de certification SecNumCloud v3.2 à ce jour. Cependant, la structure de Guardis (Capital 100% français) confère une immunité juridique équivalente face au Cloud Act ». Le critère d'immunité Cloud Act US est donc acquis par la voie du capital pur français (vérifiable Pappers) et de la localisation 100 % France des datacenters utilisés, sans nécessité du label SecNumCloud.
Souveraineté juridique
Capital 100 % français. MUONA SAS est une société à capital français pur, vérifiable sur Pappers (SIREN 811873496). Aucun actionnaire extra-européen au capital. Cette structure exclut, par construction, toute applicabilité du Cloud Act US (qui ne s'impose qu'aux entités sous juridiction américaine), du Data Access Act UK ou d'autres lois extraterritoriales équivalentes.
Immunité Cloud Act. Mention explicite sur la page IA sécurisée Guardis : « RAG souverain, conformité RGPD et protection contre le Cloud Act » (guardis.fr/ia-securisee/).
Datacenters et infrastructure physique
Localisation exclusivement en France métropolitaine. Mention page cloud souverain : « datacenters en France, avec des liens fortement sécurisés entre les sites » et « France, opérées par un hébergeur cloud français » (guardis.fr/cloud-souverain/).
Périmètre activité 1 — sites physiques. Comme indiqué dans la section périmètre HDS ci-dessus, Guardis ne couvre pas en propre l'activité 1 du référentiel HDS (datacenter physique). L'hébergement est opéré chez six datacenters tiers, tous situés en France métropolitaine et eux-mêmes certifiés HDS sur l'activité 1 (chaîne de sous-traitance HDS conforme) :
| Datacenter | Ville | Région | Opérateur du site |
|---|---|---|---|
| Etix Lyon 7 | Lyon (7ᵉ arrondissement) | Auvergne-Rhône-Alpes | Etix Everywhere |
| UltraEdge Vénissieux | Vénissieux | Auvergne-Rhône-Alpes | UltraEdge |
| Etix DC5 Villeurbanne | Villeurbanne | Auvergne-Rhône-Alpes | Etix Everywhere |
| TH2 Paris | Paris (XIᵉ arrondissement, Voltaire) | Île-de-France | Telehouse Europe |
| XL360 | Toulon | Provence-Alpes-Côte d'Azur | XL360 |
| Free Pro Lyon | Lyon | Auvergne-Rhône-Alpes | Free Pro (Iliad Group) |
Lecture stratégique. Quatre des six sites sont dans la métropole lyonnaise (couplage géographique pour les liens privés inter-DC à très faible latence), un site en Île-de-France (TH2 Paris, point de connexion européen majeur), un site en région PACA (XL360 Toulon, diversification géographique nationale et déport sud).
Géo-redondance. Multi-sites France avec liens inter-sites fortement sécurisés (page cloud souverain). Le couplage Lyon-multi-sites + Paris + Toulon permet une géo-distribution résistante aux incidents régionaux.
Souveraineté réseau
Critère sous-évalué dans la plupart des comparaisons HDS : la maîtrise opérationnelle de la couche réseau. Un hébergeur peut revendiquer la souveraineté logicielle tout en dépendant d'opérateurs de transit tiers pour sa connectivité, ce qui crée une dépendance opérationnelle invisible.
Le groupe MUONA opère deux systèmes autonomes (AS) en propre :
| Système autonome | Numéro | Préfixes IPv4 annoncés | Marque opératrice |
|---|---|---|---|
| AS Muona | AS 50818 | 82.196.20.0/24 |
Muona / Guardis (cloud HDS) |
| AS Hasgard | AS 61026 | 91.232.187.0/24 |
Hasgard (opérateur télécom du groupe) |
Ce que cela implique concrètement. La connectivité entre les datacenters opérés par Guardis et les clients du groupe MUONA s'appuie sur deux numéros AS publics, deux préfixes IPv4 sous gestion directe du groupe, sans dépendance à un opérateur tiers pour le routage internet. Le couplage des deux AS permet une redondance opérationnelle indépendante. Pour les clients connectés via la chaîne air-gap (Fibre Pro + M2M Network + Hasgard + Guardis), aucun flux ne dépend de transit américain ou extra-européen.
Sources de vérification :
- bgp.he.net/AS50818 — préfixes annoncés, peers, IX
- bgp.he.net/AS61026 — idem pour Hasgard
- whois 82.196.20.0 — propriété du préfixe IPv4 Muona
- whois 91.232.187.0 — propriété du préfixe IPv4 Hasgard
- peeringdb.com — recherche AS 50818 et AS 61026 — présence dans les IX, politique de peering
Critères de souveraineté réseau :
| Critère | Statut |
|---|---|
| Système autonome (AS) propre | ✓ Deux AS distincts opérés par le groupe (50818 et 61026) |
| Adressage IPv4 propre | ✓ Deux préfixes /24 annoncés directement |
| Adressage IPv6 natif déployé | À confirmer publiquement |
| Présence dans des points d'échange (IX) | Très probablement LyonIX (à confirmer via PeeringDB) |
| Transit IP français / européen exclusif | Très probable pour un opérateur français B2B — à confirmer contractuellement |
| Maîtrise de la collecte mobile | ✓ M2M Network (MVNO du groupe) |
| Maîtrise de la collecte fibre | ✓ Fibre Pro + La Fibre Lyonnaise |
| Anti-DDoS opérationnel | À confirmer (mention publique sur la page services à compléter) |
Infrastructure as a Service et plateforme applicative
Guardis couvre par sa certification HDS les activités suivantes :
- Activité 3 — Plateforme applicative managée (OS, bases de données managées, middleware, serveurs d'application, runtimes)
- Activité 4 — Infrastructure virtuelle souveraine (machines virtuelles, conteneurs, orchestrateurs, réseau virtuel, stockage objet et block virtualisés)
Les détails techniques précis (offres VM IaaS, Kubernetes managé, bases de données managées) sont à enrichir sur la page produit Guardis. À la date de cette fiche, le verbatim public principal est : « souverain certifié ISO 27001 et compatible HDS. Traitement sécurisé des données sensibles » (guardis.fr/ia-securisee/).
IA souveraine
Guardis se distingue sur le critère IA souveraine, avec une infrastructure dédiée et un modèle de langage auto-hébergé :
| Service | Statut | Source |
|---|---|---|
| Offre IA souveraine intégrée | Acquis — « souverain certifié ISO 27001 et compatible HDS. Traitement sécurisé des données sensibles » | guardis.fr/ia-securisee/ |
| LLM auto-hébergé sur infrastructure propre | Acquis — modèle principal Qwen 3.6 35B A3B (Mixture of Experts, quantification 4-bit) sur cluster Supermicro 8 × NVIDIA V100 32 GB SXM2 avec NVLink | guardis.fr/ia-securisee/ + documentation interne |
| RAG sécurisé (Retrieval Augmented Generation) | Acquis — « RAG (Retrieval Augmented Generation) sécurisé » + « RAG souverain, conformité RGPD et protection contre le Cloud Act » | guardis.fr/ia-securisee/ |
| Vision IA et OCR souverain | Acquis — modèle multimodal Qwen vision activé pour OCR, extraction depuis documents scannés, audit visuel | guardis.fr/ia-securisee/ |
| Gouvernance IA (ISO 42001) | Démarche de certification en cours | guardis.fr/conformite/ |
Caractéristique différenciante. Le cluster IA est en France, opéré sur infrastructure dédiée, et n'expose jamais les données traitées sur Internet public — le modèle s'exécute localement, sans dépendance à OpenAI, Anthropic, Google ou autre fournisseur de LLM extra-européen. Cette propriété est cohérente avec la chaîne air-gap end-to-end décrite plus bas.
Connectivité et télécom — opérateur intégré au groupe
Guardis est l'un des très rares hébergeurs HDS français à appartenir à un groupe multi-marques combinant hébergement HDS et opérateur télécom intégré. Le groupe MUONA opère :
| Marque | Périmètre | Source verbatim |
|---|---|---|
| Fibre Pro | Fibre optique B2B dédiée nationale, débits asymétriques et symétriques | « fibre dédiée. Ainsi, elle n'est pas partagée avec d'autres utilisateurs » (fibre-pro.fr) |
| La Fibre Lyonnaise | Fibre B2B mutualisée Lyon métropole | lafibrelyonnaise.fr |
| M2M Network | M2M, IoT, cartes SIM, APN privé, IP fixe, eSIM | « M2M Network connecte tous vos objets » + « cartes SIM fiables et sûres conçues pour connecter » (m2m.fr) |
| Internet Anywhere | Data mobile internationale, eSIM, événementiel | internetanywhere.fr |
| Hasgard | Opérateur télécom AS61026 | hasgard.net |
Chaîne air-gap end-to-end
La combinaison cloud HDS Guardis + connectivité privée du groupe permet de construire une chaîne air-gap end-to-end où aucun flux de données ne transite par Internet public entre le client et le datacenter :
Poste client / capteur / objet connecté
│
▼ Connectivité 100 % privée (au choix)
Fibre Pro (fibre privée dédiée) │ M2M Network (APN privé, SIM dédiée, IP fixe) │ Internet Anywhere (data mobile sur réseau privé virtuel)
│
▼ Aucun saut sur Internet public
Datacenter Guardis (HDS, ISO 27001)
│
▼ Calcul dans le périmètre certifié
Traitement IA local sur cluster GPU souverain (Qwen) │ Stockage immutable │ Sauvegarde offline LTO
│
▼ Retour par le même tunnel privé
Poste client
Cette propriété d'air-gap end-to-end n'est, à la date de cette fiche, revendiquée par aucun autre acteur du comparateur (voir page éditoriale dédiée aux opérateurs intégrés HDS).
Services managés et sécurité opérationnelle
| Service | Statut | Source |
|---|---|---|
| MSSP / SOC managé | Acquis — « MSSP garantit que votre entreprise reste protégée, même en dehors des heures d'ouverture » | guardis.fr/cybersecurite-mssp/ |
| Administration SI déléguée | Acquis (activité 5 du périmètre HDS) | Liste officielle ANS |
| PCA / PRA managé | Acquis | guardis.fr/cybersecurite-mssp/ + PSSI MUONA v3 |
| Sauvegarde immutable (WORM) | Acquis (activité 6 du périmètre HDS) | Liste officielle ANS |
| Sauvegarde offline LTO sur site dédié en France | Acquis | Documentation interne MUONA (détails physiques sous confidentialité) |
| Sauvegarde géo-distribuée multi-sites France | Acquis | guardis.fr/cloud-souverain/ |
| Hot-line technique métier en français | Acquis | guardis.fr/cybersecurite-mssp/ |
Marchés et clients
| Champ | Valeur |
|---|---|
| Marchés cibles revendiqués | Santé · EPCI et collectivités · mutuelles · éditeurs SaaS santé · recherche clinique |
| Clients référencés publiquement | Aucun à la date de cette fiche. Plusieurs cas clients sont en cours d'autorisation écrite. |
| Tarification | Sur devis — positionnement custom |
| Référencement marchés publics (UGAP, CAIH, etc.) | À vérifier — non publié à la date de cette fiche |
| Conformité RGS | À confirmer |
Pour quels profils utilisateurs Guardis est-il pertinent ?
Sur les neuf profils utilisateurs analysés dans le comparateur, Guardis ressort comme une option à investiguer prioritairement sur :
- EPCI ou collectivité avec SI critique sensible — la combinaison capital français pur + air-gap end-to-end + datacenters France répond à un cahier des charges souveraineté strict.
- Recherche clinique, biobanque, pharma R&D — l'IA souveraine auto-hébergée (LLM Qwen + RAG sécurisé + vision IA) sur infrastructure HDS est rare sur le marché.
- Défense, sécurité, souveraineté critique — l'opérateur télécom intégré au groupe permet de bâtir des chaînes sans Internet public sous un seul fournisseur.
Profils où Guardis n'est pas le bon choix :
- Acteur cherchant le label SecNumCloud strictement obligatoire — Guardis n'est pas qualifié (l'immunité juridique est acquise autrement, mais si la qualification est exigée par cahier des charges, voir Outscale ou Cloud Temple qui sont qualifiés ANSSI).
- Startup santé early stage avec besoin de scale automatique et de tarification publique — le positionnement Guardis est custom, sans grille tarifaire publique. Voir OVHcloud Healthcare ou Scaleway.
- Grand groupe pharmaceutique mondial multi-régions avec exigence HIPAA — Guardis est un acteur français pur, sans présence US directe. Pour la double conformité HDS + HIPAA, voir un acteur avec couverture transatlantique.
Limites observées sur les sources publiques
Plusieurs critères n'ont pas pu être confirmés à partir des sources publiques disponibles à la date de cette fiche :
- ISO/IEC 27017, 27018, 27701 — à documenter par MUONA si applicable
- 5G privée campus — probablement disponible via M2M Network, à confirmer
- DPO désigné publiquement — à publier sur guardis.fr (mentions légales ou page dédiée)
- Référencement marchés publics (UGAP, CAIH) — pertinent pour acheteurs publics, à confirmer
- Conformité RGS — pertinent pour acheteurs publics, à confirmer
- Effectifs publics — à sourcer via Pappers / INSEE Sirene
- Verbatim détaillé du capital pur sur guardis.fr/conformite/ — pagination tronquée à la date du fetch, re-vérification à venir
Si vous représentez Guardis ou si vous disposez d'une information sourcée sur l'un de ces points, vous pouvez nous la transmettre via la page contact — elle sera intégrée à la prochaine mise à jour trimestrielle.
Sources consolidées de cette fiche
- Liste officielle des hébergeurs HDS — esante.gouv.fr/offres-services/hds/liste-des-hebergeurs-certifies?letter=M
- Page certification HDS de Muona — muona.fr/certification-hebergeur-de-donnees-de-sante-hds/
- Page conformité Guardis — guardis.fr/conformite/
- Page IA sécurisée Guardis — guardis.fr/ia-securisee/
- Page cloud souverain Guardis — guardis.fr/cloud-souverain/
- Page cybersécurité MSSP Guardis — guardis.fr/cybersecurite-mssp/
- Page corporate Muona — muona.fr
- Catalogue ANSSI SecNumCloud — messervices.cyber.gouv.fr/visas/catalogue-produits-services-profils-de-protection-sites-certifies-qualifies-agrees-anssi.pdf
- Pappers MUONA SAS — pappers.fr/entreprise/muona-811873496
- cybermalveillance.gouv.fr (ExpertCyber) — recherche prestataire MUONA
- Marques du groupe : m2m.fr, fibre-pro.fr, lafibrelyonnaise.fr, internetanywhere.fr, hasgard.net
Comparer Guardis aux autres hébergeurs HDS
Synthèse critère par critère
Certifications & conformité
Souveraineté juridique
IA souveraine
Télécom intégré
Services managés
Télécom intégré (extension)
Marchés & visibilité
Souveraineté technologique
Critères structurants pour NIS2 et DORA, vérifiés sur sources publiques (BGP, PeeringDB, RIPE, ARCEP) le 2026-05-13.
- Opérateur télécom ARCEP
- Déclaré ARCEP · L33-1 · depuis 2015
- AS BGP propre
- AS50818 (RIPE, 2016)
- Adresses IPv4 PA dédiées
- 2 560 IP · 9 préfixes originés
- IPv6 natif
-
Oui ·
2a03:42c0::/32 - RPKI signé et valide
- 100% · 9 préfixes valides · 0 invalid
- Multi-homing
- 3 transits · dont 1 tier 1
- Peering policy
- open · 6 peerings privés
- Anti-DDoS opérateur
- Oui · BGP blackhole · ACL upstream · Cogent communities
- Collecte fibre propre
- Oui · La Fibre Lyonnaise, La Fibre Pro
- Collecte mobile propre
- Oui · M2M Network · 4G / 4G+
- Téléphonie en propre
- Oui · SIP · Centrex · Trunk SIP
- Trafic
- 5-10 Gbps · scope Europe
- Sites physiques
- 6 datacenters · Lyon, Villeurbanne, Paris, Vénissieux, Toulon
Liste détaillée des datacenters (6)
Audit BGP, PeeringDB et IPv6 — vérification automatique
Audit automatique de la connectivité publique du site officiel de l'hébergeur (DNS, whois sur l'adresse IPv4 du site, requêtes PeeringDB) — réalisé le 14 mai 2026. Ce score mesure la maîtrise opérationnelle de la couche réseau publique observable, pas la qualité de l'infrastructure HDS sous-jacente : un hébergeur peut être souverain en infrastructure sans que cela transparaisse sur la connectivité de son site corporate. Vérification approfondie recommandée avant toute décision contractuelle. Complète la section Souveraineté réseau éditoriale ci-dessus. Données enrichies disponibles dans le bloc Souveraineté technologique ci-dessus.
- Système autonome (AS BGP) propre
-
? Ownership à vérifier
AS 50818 détecté · ORG
MUONA.La correspondance entre le holder de l'AS et l'acteur n'a pas pu être établie automatiquement. Vérification manuelle requise (la mention « non documenté » ne signifie ni « propre » ni « non propre »). - Adressage IPv6 natif
- Non déployé sur le site officiel — résolution DNS AAAA absente à la date de cet audit
- Présence PeeringDB
- Non membre PeeringDB visible publiquement. La politique de peering n'est pas déclarée sur le registre de référence.
- Pays du préfixe IPv4 (whois)
-
FR - Protection anti-DDoS
- Anti-DDoS non mentionné publiquement sur les pages consultées. Cela n'implique pas son absence : la protection peut être contractuelle non détaillée publiquement.
- Score souveraineté réseau
- 35 / 100 · méthodologie + palmarès
Données techniques publiques cumulées : bgp.he.net · bgp.tools · peeringdb.com · RIPE whois · RIPEstat.
Sources consultées
Sources consolidées non disponibles à la date de cette fiche.